CN111343231A - 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质 - Google Patents

一种即时通信的数据提取方法、装置、计算机系统及可读存储介质 Download PDF

Info

Publication number
CN111343231A
CN111343231A CN202010075528.0A CN202010075528A CN111343231A CN 111343231 A CN111343231 A CN 111343231A CN 202010075528 A CN202010075528 A CN 202010075528A CN 111343231 A CN111343231 A CN 111343231A
Authority
CN
China
Prior art keywords
client
instant messaging
target session
data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010075528.0A
Other languages
English (en)
Other versions
CN111343231B (zh
Inventor
吴汉迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN202010075528.0A priority Critical patent/CN111343231B/zh
Publication of CN111343231A publication Critical patent/CN111343231A/zh
Application granted granted Critical
Publication of CN111343231B publication Critical patent/CN111343231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/216Handling conversation history, e.g. grouping of messages in sessions or threads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Abstract

本发明公开了一种即时通信的数据提取方法、装置、计算机系统及可读存储介质,涉及信息安全技术领域,应用于第一客户端,包括以下接收取证请求;根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;基于所述目标会话数据生成目标文本,解决了现有技术存在的依赖数据线取证过程流程繁琐的问题,操作简便。

Description

一种即时通信的数据提取方法、装置、计算机系统及可读存储 介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种即时通信的数据提取方法、装置、计算机系统及可读存储介质。
背景技术
随着信息时代的飞速发展,网络违法侵权现象越来越多,如利用微信,QQ等即时通信程序诈骗等,当受害者寻求相关部门帮助时,需要提供网络聊天记录等作为证据,以便后续对合法权益的维护。
在聊天记录作为证据时,需要提供完整的聊天记录,且聊天记录需要清晰展示聊天双方头像、日期等信息,因此现有的针对手机微信、QQ等即时通信程序的取证方法大多是采用截图或录屏的方式,但是当聊天记录较长时,截图不利于聊天记录的连续展示,录屏由于文件较大则需要被取证手机具有足够的内存。
基于上述取证中的不便,现有的一些也会采取数据线传输的方式来获取完整的聊天记录,但是在数据线连接传输文件前需要获取手机权限,对于不同手机系统所需要的权限不一样,获得权限之后只能获取即时通信程序的全部聊天记录,在获取全部的聊天记录后还需要再提取符合需求的单个或多个聊天记录,操作流程十分繁琐且不便。
因此需要一种应用于即时通信程序的简单快速的数据提取方法。
发明内容
本发明的目的是提供一种即时通信的数据提取方法、装置、计算机系统及可读存储介质,用于解决现有技术中的存在的在即时通信取证过程中流程繁琐的问题。
为实现上述目的,本发明提供一种即时通信的数据提取方法,应用于第一客户端,包括以下:
接收取证请求;
根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;
基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;
基于所述目标会话数据生成目标文本。
进一步的,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,包括以下步骤:
基于所述取证请求开启第一客户端上的第一即时通信程序;
采用与所述第二客户端上第二即时通信程序的同一账户登录;
其中,所述第一客户端与第二客户端联网于同一局域网内,所述第一即时通信程序与第二即时通信程序为相同即时通信程序分别适用于第一客户端和第二客户端的两个版本;
向第二客户端发送备份请求,在接收到第二客户端发送的目标会话信息及配置信息或云端服务器地址后执行数据的备份操作。
进一步的,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,包括以下步骤:
基于所述配置信息采用PrepareGetkey函数获取密钥;
基于所述密钥采用DecryptData函数对所述目标会话信息进行处理,获得目标会话数据。
进一步的,基于所述解码后的会话数据生成目标文本,包括以下步骤:
获取预设格式文本;
基于所述预设格式文本确定至少一个预设标签;
在所述解密后的会话数据中逐个匹配与所述预设标签对应的记录信息;将所述记录信息补充在所述预设格式文本内与预设标签对应的位置上,获得目标文本。
本发明还提供一种即时通信取证方法,应用于第二客户端,所述第二客户端装有第二即时通信程序,包括以下:接接收第一客户端发出的备份请求后,将所述第二即时通信程序的目标会话信息及配置信息发送至所述第一客户端;
或,将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将所述云端服务器地址发送至第一客户端。
为实现上述目的,本发明还提供一种即时通信的数据提取系统,包括第一客户端和第二客户端;
第一客户端用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端用于接收第一客户端发出的备份请求,将第二即时通信程序内目标会话信息及配置信息发送至所述第一客户端。
为实现上述目的,本发明还提供一种即时通信的数据提取系统,一种即时通信的数据提取系统,其特征在于:包括第一客户端、第二客户端和云端服务器;
第一客户端用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端用于将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将云端服务器地址发送至第一客户端。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一种所述的即时通信的数据提取方法的步骤。
为实现上述目的,本发明还提供一种计算机设备,其特征在于:所述计算机设备包括:存储器,用于存储可执行程序代码;以及处理器,用于调用所述存储器中的所述可执行程序代码,执行步骤包括上述任一项所述的即时通信的数据提取方法。
上述技术方案的有益效果:
本发明提供的即时通信的数据提取方法、装置、计算机系统及可读存储介质,利用即时通信程序的备份功能实现目标会话信息的获取,对备份的会话信息进行处理获取目标文本,既能解决采用拍照或录屏的方式对取证内容尺寸的限制,由解决了在即时通信取证过程中采用数据线取证流程繁琐的问题,只需要在第一客户端进行无线提取并处理目标会话信息即可获得目标文本,操作简便。
附图说明
图1为本发明的系统架构图的一种实施例的框架图;
图2为本发明所述一种即时通信取证方法的实施例一的流程图;
图3为本发明所述一种即时通信取证方法的实施例一中根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息的流程图;
图4为本发明所述一种即时通信取证方法的实施例一中基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据的流程图;
图5为本发明所述一种即时通信取证方法的实施例一中解密后的会话数据包的示例图;
图6为本发明所述一种即时通信取证方法的实施例一中生成目标文本的流程图;
图7为本发明所述一种即时通信取证系统实施例三的模块图;
图8为本发明所述一种即时通信取证系统实施例四的模块图;
图9为本发明所述一种即时通信取证系统实施例三或实施例四中第一客户端的模块图;
图10为本发明所述一种即时通信取证系统实施例三或实施例四中第二客户端的模块图;
图11为本发明实施例提供的所述一种即时通信取证系统的计算机设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在本发明的描述中,需要理解的是,步骤前的数字标号并不标识执行步骤的前后顺序,仅用于方便描述本发明及区别每一步骤,因此不能理解为对本发明的限制。
本申请实施例的即时通信的数据提取方法可应用于台式计算机、平板电脑等终端,取证对象可以是微信、QQ等即时通信程序。
实施例一
本申请实施例中,请参考图1,图1是本申请实施例提供的所述即时通信的数据提取方法使用的系统架构图。
针对现有技术中存在的依赖数据线实现通讯软件聊天记录取证的问题,本申请实施例提供一种即时通信的数据提取方法,参阅图2,其为一符合本发明一优选实施例所述即时通信的数据提取方法的流程示意图,所述即时通信的数据提取方法应用于第一客户端,在本实施方式中,第一客户端为电脑端,也可以是ipad等能够实现取证操作的终端,所述第一客户端装有第一即时通信程序,从图2中可以看出,包括以下步骤:
S1:第一客户端接收取证请求;
在本实施方式中,第一客户端均为PC(personal computer)端,取证请求可由用户触发,下述第二客户端为手机端,第一即时通信程序和第二即时通信程序为微信或QQ,本实施例中第一即时通信程序和第二即时通信程序均以微信为例。
S2:第一客户端根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;
第一客户端与第二客户端实现文件传输的方式有多种,如PC端与手机端连在同一局域网下,使用辅助程序,即可实现数据传输,本实施例直接采用即时通信程序,现有技术中其他可实现无线数据传输的软件也适用于此,在微信传输方式中,现有技术中一般会采用对话框的形式实现文件在线传输,在本实施方式中与常用技术不同,采用备份会话信息的方式,即将目标会话信息复制并导出备份文件包。
获取微信手机端内目标会话信息时,该手机端可以为参与会话的任一用户,也可以为具备会话内容管理权限的用户,例如:多人会话组的群主、管理员,或者多人会话组的群主、管理员所指定的用户等等,因此获取的会话数据可以是单独的会话信息也可是多人参与的会话信息。
具体的,所述根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,参阅图3,包括以下步骤:
S21:基于所述取证请求开启第一客户端上的第一即时通信程序;
S22:采用与所述第二客户端上第二即时通信程序的同一账户登录;
其中,所述第一客户端与第二客户端联网于同一局域网内,所述第一即时通信程序与第二即时通信程序为相同即时通信程序分别适用于第一客户端和第二客户端的两个版本;
具体的,第一客户端与第二客户端联网于同一局域网内,以确保备份过程的顺利进行,第一客户端与第二客户端分别为电脑端和手机端,上述分别适用于第一客户端和第二客户端的两个版本是指即时通信软件(如微信或QQ)分别适用于电脑端和手机端的两个版本,由于即时通讯软件在电脑端和手机端对的版本不兼容,因此需要在电脑端和手机端同时登录同一账户,需要说明的是,除了本实施例公开的电脑端和手机端外,现有技术中其他任意两种不同类型的终端也可,比如:IPAD端和手机端等,能够实现会话数据提取的目的均可,可依据具体实施场景选择。
S23:向第二客户端发送备份请求,在接收到第二客户端发送的目标会话信息及配置信息或云端服务器地址后执行对目标会话数据的备份操作。
在上述实施方式中,在微信PC端接收到取证请求后,采用hook调起微信PC端,采用与微信手机端同一账号登陆,以便实现备份功能,向微信手机端发送备份请求,当前微信PC端可直接连接微信手机端进行数据备份,微信手机端接收到备份请求后,用户可以自主选择需要备份单独的会话数据或多个会话数据,减少现有技术中必须备份全部的会话数据,再从全部的会话数据中筛选出需要的会话数据的情况,提高了会话数据导出的效率。
上述基于为微信PC端设置备份功能的场景下,当使用的即时通信程序无法提供备份功能时,可采用云端服务器存储的方式实现会话数据的备份,以QQ为例,用户选择会话数据并使用收藏功能,被选择的会话数据,即目标会话数据,通过收藏被存储在云端服务器,接收到取证请求后,启动QQPC端,向手机端发送备份请求,手机端接收到请求后将云端服务器地址反馈至PC端,PC端从云端服务器获取会话数据进行备份操作。
S3:基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;
具体的,参阅图4,包括以下步骤:
S31:基于所述配置信息采用PrepareGetkey函数获取密钥;
S32:基于所述密钥采用DecryptData函数对所述目标会话信息进行处理,获得目标会话数据。
在上述实施方式中,打开微信PC端之后,调用prepareGetKey(准备密钥)函数hooksqlite3_key_v2函数,需要说明的是,此调用过程中不需要参数,sqlite3_key函数是用于输入密钥,由于微信PC端获得的备份会话数据均为加密数据,因此必须先执行此函数并输入正确密钥才能进行操作,sqlite3_key函数和sqlite3_key_v2函数本质是一样的,区别是前者默认选择main db(主数据库),后者可以通过名字选择db(数据库)文件;在执行备份完成后,调用DecryptData函数解密文件到目标目录,此过程会预先提供在hook微信PC端后自动从微信数据中提取的一个目标目录的参数,原始db路径和key(密钥),解密后获得的目标会话数据如图5所示,包括至少一个account(账户)表、至少一个friend(朋友)表以及多个session(会话控制)表,每一表中将ID、名字、文字、时间、文本、音频等信息均做了分类和合并,当目标的会话信息不止一个会话时,会出现多个账户表,根据每一账户表账户名称的不同也可作出分类,获得各个会话对应的会话数据。
S4:基于所述目标会话数据生成目标文本。
生成目标文本具体的,参阅图6,包括以下步骤:
S41:获取预设格式文本;
具体的,预设格式文本可以设置为多种格式,如设置为了符合取证报告要求的数据类型及排列模板。
S42:基于所述预设格式文本确定至少一个预设标签;
具体的,所述标签与上述解密后的会话数据相对应,例如可以设置标签为时间,ID等;
S43:在所述解密后的会话数据中逐个匹配与所述预设标签对应的记录信息;
具体的例如:标签时间对应time的记录。
S44:将所述记录信息补充在所述预设格式文本内与预设标签对应的位置上,获得目标文本。
通过上述S44将记录信息补充在预设格式文本内获取的目标文本处理成报告供用户浏览,也可处理成BCP报告上传到现勘平台,其他使用方式也只需按照实际需求预设格式文本的标签及位置即可。
通过上述方式,可以实现不同系统,无差别地快速提取会话数据,实现非接触式无线提取,告别为完成数据线连接所需要的复杂操作,如在数据线连接前需要获得Android系统的ADB调或iOS系统的信任,也解决了现有技术存在的取证流程繁琐的问题,操作简便,同时也减少了现有技术中采用拍照或视频的方式对取证内容尺寸的限制,无需考虑被取证手机内存即可完成取证。
实施例二
本实施例提供一种即时通信取证方法,应用于第二客户端,第二客户端与第一客户端在联网于用一局域网下,所述第二客户端装有第二即时通信程序,包括以下步骤:
接收第一客户端发出的备份请求后,将所述第二即时通信程序的目标会话信息及配置信息发送至所述第一客户端;
或,将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将所述云端服务器地址发送至第一客户端。
具体的,本实施例中,第一客户端为PC(电脑)端,第二客户端为手机端,以微信为例,微信手机端接收到微信PC端发出的备份请求后,将连接信号发送至微信PC端,建立微信PC端与微信手机端的连接,进而实现在同一局域网下的数据传输,除了上述方式之外,微信手机端也可将被选择的会话数据,即目标会话数据发送至云端服务器,在接收到微信PC端的备份申请后,微信手机端发送云端服务器地址至微信PC端,微信PC端建立与云端服务器的连接。
实施例三
请参阅图7,本实施例提供一种即时通信的数据提取系统3,包括第一客户端31和第二客户端32;
第一客户端31用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端32用于接收第一客户端发出的备份请求,将第二即时通信程序内目标会话信息及配置信息发送至所述第一客户端。
第一客户端31包括以下,参阅图9,
第一接收模块311,用于接收取证请求;
执行模块312,用于基于所述取证请求开启第一即时通信程序;
备份模块313,用于根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;
解析模块314,用于基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;
生成模块315,用于基于所述目标会话数据生成目标文本;
第二客户端32包括以下,参阅图10:
发送模块321,接收第一客户端发出的备份请求后,将所述第二即时通信程序的目标会话信息及配置信息发送至所述第一客户端。
本技术方案利用第一客户端31中的第一接收模块311接收到取证请求后,执行模块312开启第一客户端31上的第一即时通信程序,基于第一客户端31与第二客户端32处于同一局域网下,第一即时通信程序与第二客户端32上第二即时通信程序为相同即时通信程序分别适用于第一客户端31和第二客户端32的两个版本,第一客户端31采用备份模块313对第二客户端32端上的第二即时通信程序会话数据的进行备份,再使用解析模块314对备份的会话数据进行处理,通过生成模块315的处理获得目标文本,可用于提供给用户或制作报告等,利用非接触式提取即时通信会话数据的方法可以有效地解决提取能力的兼容性问题,即无需考虑客户端型号或版本即可实现会话数据的取证,减少对数据线的依赖。
实施例四
本实施例提供一种即时通信的数据提取系统3,包括第一客户端31、第二客户端32和云端服务器33;
第一客户端用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端用于将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将云端服务器地址发送至第一客户端。
第一客户端包括模块如实施例三所示;
第二客户端包括发送模块321,用于接收第一客户端发出的备份请求后,将云端服务器地址发送至所述第一客户端。
本技术方案可以利用第一客户端31中的第一接收模块311接收到取证请求后,执行模块312开启第一客户端31上的第一即时通信程序,第二客户端32将目标会话数发送至云端服务器33,第一客户端31采用备份模块313获取云端服务器上的会话数据并进行备份,再使用解析模块314对备份的会话数据进行处理,通过生成模块315的处理获得目标文本。
实施例五
如图9所示,一种计算机设备8,所述计算机设备8包括:
存储器81,用于存储可执行程序代码;以及
处理器82,用于调用所述存储器81中的所述可执行程序代码,执行步骤包括上述的即时通信的数据提取方法。
图9中以一个处理器82为例。
存储器81作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的无序的视频采样方法对应的程序指令/模块(例如,图5所示的第一客户端31、第二客户端32、云端服务器33,图6所示的第一客户端31、第一接收模块311、执行模块312、备份模块313、解析模块314、解密单元3141、转换单元3142、图7所示的第二客户端32、发送模块321)。处理器82通过运行存储在存储器81中的非易失性软件程序、指令以及模块,从而执行计算机设备8的各种功能应用以及数据处理,即实现上述方法实施例所述的即时通信取证方法。
存储器81可以包括存储程序区和存储数据区,其中,存储程序区可存储搡作系统、至少一个功能所需要的应用程序;存储数据区可存储用户在计算机设备8的随机数列、位置序列表等信息。此外,存储器81可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器81可选包括相对于处理器82远程设置的存储器81,这些远程存储器81可以通过网络连接至即时通信的数据提取系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器81中,当被所述一个或者多个处理器82执行时,执行上述任意方法实施例中的即时通信的数据提取方法,例如,执行以上描述的图2中的方法步骤S1至步骤S4、图3中的方法步骤S221至步骤S223、图4中的方法步骤S31至步骤S32、图6中的方法步骤S41至步骤S44,实现图7所示的第一客户端31、第二客户端32,图8所示的云端服务器33,图9所示的第一客户端31、第一接收模块311、执行模块312、备份模块313、解析模块314、生成模块315、图10所示的第二客户端32、发送模块321的功能。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例所提供的方法。
本申请实施例的计算机设备8以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(8)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要指出的是,图8仅示出了具有组件-的计算机设备,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
实施例六
本申请实施例提供了一种非易失性计算机可读存储介质,其包括多个存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,所述计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如图8中的一个处理器82,可使得上述一个或多个处理器82可执行上述任意方法实施例中的即时通信的数据提取方法,例如,执行以上描述的图2中的方法步骤S1至步骤S4、图3中的方法步骤S221至步骤S223、图4中的方法步骤S31至步骤S32、图6中的方法步骤S41至步骤S44,实现图7所示的第一客户端31、第二客户端32,图8所示的云端服务器33,图9所示的第一客户端31、第一接收模块311、执行模块312、备份模块313、解析模块314、生成模块315、图10所示的第二客户端32、发送模块321的功能。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种即时通信的数据提取方法,其特征在于,应用于第一客户端,包括以下:
接收取证请求;
根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;
基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;
基于所述目标会话数据生成目标文本。
2.根据权利要求1所述的一种即时通信的数据提取方法,其特征在于,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,包括以下:
基于所述取证请求开启第一客户端上的第一即时通信程序;
采用与所述第二客户端上第二即时通信程序的同一账户登录;
其中,所述第一客户端与第二客户端联网于同一局域网内,所述第一即时通信程序与第二即时通信程序为相同即时通信程序分别适用于第一客户端和第二客户端的两个版本;
向第二客户端发送备份请求,在接收到第二客户端发送的目标会话信息及配置信息或云端服务器地址后执行对目标会话数据的备份操作。
3.根据权利要求1所述的一种即时通信的数据提取方法,其特征在于,
基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,包括以下:
基于所述配置信息采用PrepareGetkey函数获取密钥;
基于所述密钥采用DecryptData函数对所述目标会话信息进行处理,获得目标会话数据。
4.根据权利要求1所述的一种即时通信的数据提取方法,其特征在于,
基于所述解码后的会话数据生成目标文本,包括以下:
获取预设格式文本;
基于所述预设格式文本确定至少一个预设标签;
在所述解密后的会话数据中逐个匹配与所述预设标签对应的记录信息;将所述记录信息补充在所述预设格式文本内与预设标签对应的位置上,获得目标文本。
5.一种即时通信取证方法,应用于第二客户端,所述第二客户端装有第二即时通信程序,其特征在于,包括以下:
接收第一客户端发出的备份请求后,将所述第二即时通信程序的目标会话信息及配置信息发送至所述第一客户端;
或,将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将所述云端服务器地址发送至第一客户端。
6.一种即时通信的数据提取系统,其特征在于:包括第一客户端和第二客户端;
第一客户端用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端用于接收第一客户端发出的备份请求,将第二即时通信程序内目标会话信息及配置信息发送至所述第一客户端。
7.一种即时通信的数据提取系统,其特征在于:包括第一客户端、第二客户端和云端服务器;
第一客户端用于接收取证请求,根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息,基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据,基于所述目标会话数据生成目标文本;
第二客户端用于将第二即时通信程序内目标会话信息及配置信息发送至云端服务器,当接收第一客户端发出的备份请求后,将云端服务器地址发送至第一客户端。
8.根据权利要求7或8所述的一种即时通信的数据提取系统,其特征在于,
所述第一客户端包括以下:
第一接收模块,用于接收取证请求;
备份模块,用于根据所述取证请求向第二客户端发送备份请求,以获取第二客户端的第二即时通信程序内目标会话信息及配置信息;
解析模块,用于基于所述配置信息对所述目标会话信息进行解析,获取目标会话数据;
生成模块;用于基于所述目标会话数据生成目标文本。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:
所述计算机程序被处理器执行时实现权利要求1至5任一种所述的即时通信的数据提取方法的步骤。
10.一种计算机设备,其特征在于:所述计算机设备包括:
存储器,用于存储可执行程序代码;以及
处理器,用于调用所述存储器中的所述可执行程序代码,执行步骤包括如权利要求1至5中任一项所述的即时通信的数据提取方法。
CN202010075528.0A 2020-01-22 2020-01-22 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质 Active CN111343231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010075528.0A CN111343231B (zh) 2020-01-22 2020-01-22 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010075528.0A CN111343231B (zh) 2020-01-22 2020-01-22 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质

Publications (2)

Publication Number Publication Date
CN111343231A true CN111343231A (zh) 2020-06-26
CN111343231B CN111343231B (zh) 2023-04-11

Family

ID=71183358

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010075528.0A Active CN111343231B (zh) 2020-01-22 2020-01-22 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质

Country Status (1)

Country Link
CN (1) CN111343231B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123197A (zh) * 2013-04-25 2014-10-29 南京邮电大学 未持有iOS设备情况下的离线取证方法
US20160323235A1 (en) * 2015-04-29 2016-11-03 D2 Nova Corp. Instant Message and Electronic Mail Portability
CN106506674A (zh) * 2016-11-25 2017-03-15 腾讯科技(深圳)有限公司 通信消息同步方法及装置
CN106850793A (zh) * 2017-01-23 2017-06-13 重庆邮电大学 一种面向Android手机的远程可信取证的方法
CN107171930A (zh) * 2017-04-20 2017-09-15 北京三快在线科技有限公司 一种即时通信应用中的信息展示方法及装置,电子设备
CN110198335A (zh) * 2018-08-30 2019-09-03 腾讯科技(深圳)有限公司 消息同步方法及装置、电子设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123197A (zh) * 2013-04-25 2014-10-29 南京邮电大学 未持有iOS设备情况下的离线取证方法
US20160323235A1 (en) * 2015-04-29 2016-11-03 D2 Nova Corp. Instant Message and Electronic Mail Portability
CN106506674A (zh) * 2016-11-25 2017-03-15 腾讯科技(深圳)有限公司 通信消息同步方法及装置
CN106850793A (zh) * 2017-01-23 2017-06-13 重庆邮电大学 一种面向Android手机的远程可信取证的方法
CN107171930A (zh) * 2017-04-20 2017-09-15 北京三快在线科技有限公司 一种即时通信应用中的信息展示方法及装置,电子设备
CN110198335A (zh) * 2018-08-30 2019-09-03 腾讯科技(深圳)有限公司 消息同步方法及装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN111343231B (zh) 2023-04-11

Similar Documents

Publication Publication Date Title
CN103561072A (zh) 一种基于互联网的云数据处理方法及云数码相框
US10681115B2 (en) Multimedia data transmission method and device
CN109271757B (zh) 一种软件的离线激活方法及系统
Tso et al. iPhone social networking for evidence investigations using iTunes forensics
CN103024688A (zh) 即时通讯平台中添加好友的方法和系统
US20170277526A1 (en) Software categorization method and electronic device
CN111314794A (zh) 一种流媒体播放地址生成方法
CN104580376A (zh) 在局域网中建立终端之间连接的方法、装置和系统
CN112150030A (zh) 基于多单位多身份的账号管理方法、终端设备及存储介质
CN105631970A (zh) 基于行车记录仪的一键式信息分享方法以及系统
CN110278273B (zh) 多媒体文件上传方法、装置、终端、服务器和存储介质
US11163827B2 (en) Video processing method, device, terminal and storage medium
CN103984931A (zh) 一种信息处理方法及第一电子设备
CN111159100A (zh) 区块链文件存取方法、装置、计算机设备及存储介质
CN111291072B (zh) 一种会话数据的提取方法、装置、计算机系统及可读存储介质
CN111343231B (zh) 一种即时通信的数据提取方法、装置、计算机系统及可读存储介质
US20220377436A1 (en) Information interaction method and apparatus, and storage medium
CN111090887A (zh) 一种基于即时聊天工具的对话内容销毁方法及装置
CN107168648B (zh) 文件存储方法、装置及终端
CN113420133B (zh) 一种会话处理方法、装置、设备及存储介质
Silla WeChat forensic artifacts: Android phone extraction and analysis
CN106156569B (zh) 一种事件执行方法、电子设备、相关装置及系统
CN113242551A (zh) 手机银行登录验证方法及装置
Chen et al. Forensic analysis of email on android volatile memory
CN107231603B (zh) 一种智能终端和在线开通智能蓝牙卡的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

GR01 Patent grant
GR01 Patent grant